即將結束的2010年裏,IT安全領域可以用“混亂”一詞來形容。在此我們爲大家列出了十大安全事件,谷歌、思科、邁克菲和美國政府都榜上有名。谷歌、思科、邁克菲、AT&T等科技巨頭上榜一點也不奇怪。因爲樹大招風,他們一直都是黑客攻擊的目標,同時任何時候他們只要在安全方面出現失誤都是重大新聞。
“極光”漏洞導致谷歌受攻擊。所謂極光攻擊事件指,谷歌在一月份承認他們的許多重要知識財產在去年十二月份被網絡非常入侵所竊取。與此同時,另外還有十二家高科技和業內公司受到了同樣的攻擊。
中國ISP劫持互聯網。一家名爲IDC China Telecommunication的小型中國網絡服務供應商首先發出了錯誤的路由數據,然後經過中國電信的二次傳播,擴散到了整個互聯網,這一事件導致 全球的服務提供商都受到了影響。該事件被列入到今年十一月份向美國國會提交的2010年美中經濟和安全審議委員會報告中。報告中稱,今年4月8日,由於中 國電信發出錯誤的路由信息,導致美國參議院、國防部以及國家航空及太空總署(NASA)等許多網站的電子郵件全部“繞道”中國傳輸,整個過程持續了18分 鍾。中國電信對此表示,四月份的信息重新定向是一起事故。
邁克菲誤殺事件。邁克菲在四月份對病毒庫文件進行更新時,誤刪Windows XP系統文件,導致部分用戶電腦故障,這就是着名的邁克菲5958病毒定義文件。誤殺導致大量邁克菲客戶的電腦出現類似微軟的“藍屏故障”並造成了拒絕服 務攻擊效果。隨後該公司總裁兼首席執行官Dave DeWalt出面道歉並提供了故障解決方案,不過一些憤怒的客戶認爲邁克菲做的還不夠。
思科Cisco Live 2010年會參會者名單被黑事件。雖然並不是什麼重要數據,但是這一事件對於希望被全球認爲是安全領域領軍企業的思科十分尷尬。有人通過攻擊獲得了Cisco Live 2010會議的參加者名單。這個安全突破使思科不得不一一通知客戶和合作伙伴。儘管思科對其中的細節保持沉默,但是有廠商對思科說,有人出人意料地企圖通 過這次會議的網站ciscolive2010.com訪問會議參加者的信息。思科稱,這次安全突破很快就被封閉了,不過這是在某些會議的列表被訪問之後才 封閉的。據Cisco Live會議團隊在電子郵件中警告稱,這些被攻破的信息包括Cisco Live會議的標識卡號碼、姓名、職務、公司地址和電子郵件地址。這個事件導致思科向會議參加者和其他已經收到邀請但是沒有參加會議的人員發出了電子郵件 進行道歉。
谷歌數據嗅探。谷歌已經對在街景車項目中非法嗅探和收集未加密Wi-Fi網絡中的個人數據的行爲進行了道歉。在隱私保護人士和歐洲與美國監管機構的憤怒中,谷歌承認了錯誤,其搜索與引擎業務高級副總裁Alan Eustace在博客中承諾將刪除這些數據。
iPad 3G用戶的信息泄露事件。一個自稱爲Goatse Security的網絡信息安全組織在AT&T Web應用中發現了一個安全漏洞並導致超過了10萬名iPad用戶的電子郵件地址被泄露。在入室搜查後,FBI逮捕了發起iPad攻擊的一名Goatse 成員,並以持有違禁毒品與藥品的罪名對其提起了訴訟。
南岸醫院數據被竊事件。位於美國馬薩諸塞州的南岸醫院宣佈他們丟失了80萬份文件。這些文件涉及到患者、合作伙伴和醫院職員的健康和財政信息,時間跨度爲15年。南岸醫院最初表示他們將與受波及的個人進行聯繫,但是隨後院方改口稱他們選擇不與數據被竊案中受波及的 個人進行聯繫。對於院方的做法,馬薩諸塞州總檢察長表示反對,並認爲院方應當通知受波及的個人。
間諜大戲。在俄羅斯間諜案中,與其他十二名俄羅斯間諜一起被FBI逮捕的安娜·查普曼在返回莫斯科後,身着黑色貼身內衣登上了俄羅斯馬克西姆成人雜誌封面,並受僱於俄羅斯一家銀行推動銀行信息技術創新。然而當初就是因爲她在技術知識的缺陷導致FBI抓住了她。不僅 FBI在監控中對她的無線網絡進行了嗅探,查普曼還曾經將她的筆記本電腦送至一個美國政府密探那裏修理過。儘管如此,俄羅斯基金服務銀行稱,他們僱用查普 曼是爲了“行推動銀行信息技術創新”。
Stuxnet蠕蟲病毒攻擊。儘管Stuxnet蠕蟲病毒此前一直存在,但是該病毒直到六月份才引起人們的關注。Stuxnet蠕蟲病毒是專門攻擊工業監控與數據採集(SCADA)系統的惡意軟件中的一部分,其主要目標是伊朗的核設施。該病毒可能是是一種用於阻 止伊朗伊朗製造核彈的網絡武器。在十月份,健康承認該蠕蟲病毒已經影響了伊朗國內3萬個系統。伊朗總裁內賈德在十一月份稱:“伊朗的敵人利用電子部件中安 裝的軟件的確對伊朗一部分濃縮鈾離心機製造出了‘有限的’麻煩。他們對我們做了壞事。”
維基解密再次登場。大量美國政府電報被竊,超過25萬份與其他國家和元首有關的各類外交通信信息被維基解密網站曝光。美國國務卿希拉里將這一行爲指責爲“攻擊”,並緊急就泄密事件向各國道歉。
